悪代官の伏魔殿掲示板

はじめまして。

変なポップアップ広告が出るようになってしまいました。
広告が出始めてから3種類、変化していますが決まって0時過ぎに毎日でます。

削除方法を調べるうちにこの掲示板を知りました。
お忙しいところお手数ですがよろしくお願いいたします。

まずは、【Hijackthis】のログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:07:30, on 2014/03/21
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16521)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
c:\program files (x86)\real\realplayer\update\RealOneMessageCenter.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEH74C4\HijackThis.exe

R3 - URLSearchHook: WhiteSmoke New V6 Toolbar - {da7f5ae1-3be3-43c0-8098-c1d183616e97} - C:\Program Files (x86)\WhiteSmoke_New_V6\prxtbWhit.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: かんたん登録2 - {0DD41AE7-6196-42E7-BDE5-4F393997449E} - C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
O2 - BHO: ifp5toolbar - {0FAF6F52-1AD4-4282-9EA1-3EC884DA7AA3} - C:\Program Files (x86)\Digital Arts\IFP5\app\bin\ifp5toolbar.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: WhiteSmoke New V6 - {da7f5ae1-3be3-43c0-8098-c1d183616e97} - C:\Program Files (x86)\WhiteSmoke_New_V6\prxtbWhit.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: かんたん登録2 ツールバー - {833CFE4E-05BD-43A3-97A7-A4E80D742F0F} - C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O3 - Toolbar: WhiteSmoke New V6 Toolbar - {da7f5ae1-3be3-43c0-8098-c1d183616e97} - C:\Program Files (x86)\WhiteSmoke_New_V6\prxtbWhit.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [Registry Helper] "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [TBHostSupport] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\vaio\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATI1XJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-504A"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_C9F53FA431EBBDFE3A86E30C895D00E1] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - Startup: Dropbox.lnk = C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
O4 - Startup: ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ.lnk = C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: 保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra button: ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra button: Bluetooth ヘ送る - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Bluetooth デバイスに送信(&B) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3939E3A3-6030-4820-B340-31AD7E3646B5} (Pbppctrl Control) - http://drm.satsuei.biz/activex/pbppctrl.cab
O16 - DPF: {7CF38931-9AAA-447C-8BC6-27029A6D695F} (VWRCCtrl Class) - https://reg.msc.sony.jp/share/activex/vaio/VOR.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\Digital Media Player Library v4\Player\Binary\CLHNServer\CLHNService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FeliCa Proxy Service (FeliCaProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\FeliCa Proxy Service\bin\FeliCaProxyService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files (x86)\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files (x86)\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 18655 bytes



次に、CCleaner のログです。

Adobe AIR Adobe Systems Incorporated 2012/07/28 3.3.0.3670
Adobe Download Assistant Adobe Systems Incorporated 2012/07/28 1.2.1
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 2010/08/20 7.0.1
Adobe Premiere Elements 7.0 Adobe Systems Incorporated 2010/08/20 7.0.1
Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 2009/08/18
bookend Desktop - 2.3.30 iDOC K.K. 2013/10/22 39.5 MB
CCleaner Piriform 2014/03/21 4.11
Click to Disc Sony Corporation 2011/10/13 1.2.73.04270
Click to Disc Editor Sony Corporation 2010/08/20 191 MB 2.0.03.04150
Download Navigator SEIKO EPSON CORPORATION 2012/03/07 717 KB 1.1.0
Dropbox Dropbox, Inc. 2014/01/20 2.4.11
e-shabin (remove only) 2011/03/06
Epson Connect Printer Setup SEIKO EPSON CORPORATION 2012/03/08 8.27 MB 1.0.2
Epson E-Photo SEIKO EPSON CORPORATION 2012/03/07 1.3.1.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2012/03/07 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2012/03/07 11.2 MB 1.08.0000
Epson Event Manager SEIKO EPSON CORPORATION 2012/03/07 40.5 MB 2.50.0001
EPSON Printer Finder SEIKO EPSON CORPORATION 2012/03/08 1.79 MB 1.0.0
EPSON PX-504A プリンター アンインストール SEIKO EPSON Corporation 2013/01/24
EPSON PX-504A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2012/03/07
EPSON PX-504A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2012/03/07
EPSON Scan Seiko Epson Corporation 2012/03/07
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/03/07 1.20.0000
EpsonNet Print SEIKO EPSON CORPORATION 2012/03/07 2.5.00
Evernote v. 5.1 Evernote Corp. 2013/12/21 145 MB 5.1.0.2217
FeliCa Launcher Sony Corporation 2010/09/10 1.3.1.0
FeliCa Port Software Sony Corporation 2010/09/10 4.3.11.2
FFFTP Ver.1.98f FFFTP Project 2012/10/24
Freemake Video Downloader Ellora Assets Corporation 2013/10/28 46.4 MB 3.5.4
GOM Player Gretech Corporation 2012/12/28 2.1.47.5133
Google Chrome Google Inc. 2011/03/11 33.0.1750.154
Google Drive Google, Inc. 2014/02/16 34.1 MB 1.14.6059.644
Google Earth Google 2013/12/13 180 MB 7.1.2.2041
Google Toolbar for Internet Explorer Google Inc. 2013/12/13 7.5.4805.320
Google 日本語入力 Google Inc. 2014/01/09 83.0 MB 1.13.1641.0
i-フィルター 5.0 Digital Arts 2010/08/20 5.00.11.0103
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2012/01/13 54.2 MB 8.15.10.1872
Intel® Matrix Storage Manager Intel Corporation 2010/08/20
Java(TM) 6 Update 14 Sun Microsystems, Inc. 2010/08/20 97.4 MB 6.0.140
Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 2010/08/20 90.6 MB 6.0.140
JDownloader 0.9 AppWork GmbH 2012/06/03 0.9
JTrim WoodyBells software. 2012/07/27
LastPass (uninstall only) LastPass 2012/08/30
Lhaplus 2012/09/02
Logitec ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ Logitec 2013/10/05 1.40
Memo8 開発室 2013/03/07 3.77 MB 1.00.0000
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2012/08/20 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/08/20 2.93 MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 2012/08/20 51.9 MB 4.0.30319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 Microsoft Corporation 2012/08/20 10.6 MB 4.0.30319
Microsoft Chart Controls for Microsoft .NET Framework 3.5 Microsoft Corporation 2012/09/03 13.8 MB 3.5.30730.0
Microsoft Office File Validation Add-In Microsoft Corporation 2011/09/17 7.95 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2012/03/14 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2010/08/20 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2013/11/20 4.4.304.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2010/09/13 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/01/13 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/07 600 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/11 224 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/09 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2012/11/13 5.90 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2012/11/13 5.13 MB 10.0.40219
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2010/09/13 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2010/09/13 1.33 MB 4.20.9876.0
Music Transfer Sony Corporation 2010/08/20 1.3.01.13160
MyEPSON Connect SEIKO EPSON Corporation 2012/03/07
PhishWall SecureBrain Corporation 2014/03/17 3.5.7
PhotoScape 2012/08/20
RealPlayer RealNetworks 2012/09/20 91.7 MB 15.0.6
RoboForm 7-9-2-5 (All Users) Siber Systems 2013/12/05 20.0 MB 7-9-2-5
Setting Utility Series Sony Corporation 2010/08/20 5.0.0.07300
SFCard Viewer 2 Sony Corporation 2010/09/10 2.3.0.10
SIRIUS ACES WEB 2012/09/02 120 MB 1.0.7
Skype(TM) 6.14 Skype Technologies S.A. 2014/03/10 25.1 MB 6.14.104
So-netサービス紹介 2010/08/20
Sony Home Network Library Sony Corporation 2010/08/20 2.0.0.07280
Sony Picture Utility Sony Corporation 2010/08/20 4.2.12.16210
TeraPad 2012/03/24
VAIO - リモートキーボード Sony Corporation 2012/01/13 1.1.0.07060
VAIO - リモートプレイ with PlayStation(R)3 Sony Corporation 2012/01/13 1.1.0.15071
VAIO BD Menu Data Sony Corporation 2010/08/20 2.0.02.06230
VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 2010/08/20 3.5.0.06261
VAIO Content Metadata Intelligent Network Service Manager Sony Corporation 2010/08/20 3.5.0.06260
VAIO Content Metadata Manager Settings Sony Corporation 2010/08/20 3.5.0.06260
VAIO Content Metadata XML Interface Library Sony Corporation 2010/08/20 3.5.0.06180
VAIO DVD Menu Data Basic Sony Corporation 2010/08/20 1.0.00.08130
VAIO Entertainment Platform Sony Corporation 2010/08/20 3.5.0.07230
VAIO Event Service Sony Corporation 2010/08/20 5.0.0.07010
VAIO Gate Sony Corporation 2014/01/13 2.4.2.02200
VAIO Guide Movie Components Sony Corporation 2010/08/20 2.0.0.05260
VAIO Media plus Sony Corporation 2010/08/20 2.0.0.07280
VAIO Media plus Opening Movie Sony Corporation 2010/08/20 2.0.0.07030
VAIO Media plus デジタル放送プラグイン CyberLink Corp. 2010/08/20 18.3 MB 4.0
VAIO Movie Story Sony Corporation 2010/08/20 1.5.01.05120
VAIO Movie Story Template Data Sony Corporation 2010/08/20 1.5.01.05120
VAIO One Touch Startup Tool Sony Corporation 2010/08/20 2.0.0.05270
VAIO Quick Web Access Sony Corporation 2010/08/20 143 MB 1.1.2.4
VAIO Smart Network Sony Corporation 2011/10/13 3.3.1.08110
VAIO TV with nasne™ Sony Corporation 2012/09/13 1.0.0.19162
VAIO Update Sony Corporation 2013/12/12 6.3.1.10120
VAIO Wallpaper Contents Sony Corporation 2010/08/20 2.0.0.06010
VAIO お引越サポート Sony Corporation 2011/06/24 1.1.2.06030
VAIO の設定 Sony Corporation 2010/08/20 4.0.0.06120
VAIO オリジナル機能の設定 Sony Corporation 2010/08/20 2.0.0.07010
VAIO オンラインカスタマー登録 Sony Corporation 2010/08/20 6.4.0.05140
VAIO コンテンツ監視の設定 Sony Corporation 2010/08/20 2.4.0.06120
VAIO データリストアツール Sony Corporation 2010/08/20 1.1.01.06290
VAIO ナビ Sony Corporation 2010/08/20 3.0.0.05270
VAIO プレゼンテーション サポート Sony Corporation 2010/08/20 2.0.0.05270
VAIO 省電力設定 Sony Corporation 2010/08/20 4.0.0.07160
VAIO 電子マニュアル Sony Corporation 2011/06/24 4.0.1.10090
VAIO搭載 FLO:Q ウィジェットマネージャー Sony Corporation 2010/08/20 1.0.00.19250
WIDCOMM Bluetooth Software Broadcom Corporation 2009/08/18 144 MB 6.2.0.9600
Widget Manager SONY Corporation 2010/08/20 2.47 MB 1.0.3
XMind XMind Ltd. 2012/09/05 3.2.1
Yahoo!ツールバー Yahoo! JAPAN. 2010/08/20 7.2.0.5
かざしてログオン Sony Corporation 2010/08/20 3.0.0.05260
かざポン for VAIO Sony Corporation 2010/08/20 2.0.0.05270
かんたん登録2 株式会社ジャストシステム 2010/08/20 2.1.6.4
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2012/01/13 109 MB 13.00.0000
エプソンリサーチインフォメーション EPSON 2012/03/08 3.33 MB 1.40.0000
スクリーンセーバーロック2 株式会社ジャストシステム 2010/08/20 2.2.1.1
パーソナルシェルター 株式会社ジャストシステム 2010/08/20 1.2.1.1
フォト ガジェット Microsoft Corporation 2010/08/20 2.66 MB 1.1.1.0
ホットスポット キャンペーンツール NTTコミュニケーションズ 2010/08/20 9.3
ホットスポット ユーティリティツール NTTコミュニケーションズ 2010/08/20 3.4.1
ホットスポット 自動設定ツール NTTコミュニケーションズ 2010/08/20 1.05
検索順位チェックツールGRC Shellware Co.,Ltd. 2013/02/01
筆ぐるめ Ver.16 富士ソフト株式会社 2010/08/20 313 MB 16.00.0000


以上です。
PCに詳しくないため、ご指示の通りできているか自信がありませんが
なにか不備がございましたらご指摘頂けますと幸いです。

よろしくお願いいたします。

こんばんは、IVNOと申します。
今日は偶然にも時間が取れましたため、悪代官さんへの繋ぎですがご案内いたします。

Web製作をされておられるのでしょうか。
企業用PCとして用いられるソフトウェアがいくつか拝見できます。
まずがこちらのURLを熟読いただき、禁止事項に反していないかご確認ください。
http://akumaden.web.fc2.com/
こちらの内容で問題がなければ、その旨をご一報の上、以下の作業を進めてください。

それでは上記の規約に反していなければ、以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はIUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

旧バージョンのソフトウェアが散見されます。
セキュリティの観点から、旧バージョンのソフトウェアは一度削除し、必要に応じて最新バージョンを入れなおしましょう。
今回はそちらの削除も兼ねて行ってゆきます。

準備できたら作業を開始しましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。

R3 - URLSearchHook: WhiteSmoke New V6 Toolbar - {da7f5ae1-3be3-43c0-8098-c1d183616e97} - C:\Program Files (x86)\WhiteSmoke_New_V6\prxtbWhit.dll
O2 - BHO: ifp5toolbar - {0FAF6F52-1AD4-4282-9EA1-3EC884DA7AA3} - C:\Program Files (x86)\Digital Arts\IFP5\app\bin\ifp5toolbar.dll
O2 - BHO: WhiteSmoke New V6 - {da7f5ae1-3be3-43c0-8098-c1d183616e97} - C:\Program Files (x86)\WhiteSmoke_New_V6\prxtbWhit.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: かんたん登録2 ツールバー - {833CFE4E-05BD-43A3-97A7-A4E80D742F0F} - C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
O3 - Toolbar: WhiteSmoke New V6 Toolbar - {da7f5ae1-3be3-43c0-8098-c1d183616e97} - C:\Program Files (x86)\WhiteSmoke_New_V6\prxtbWhit.dll
O4 - HKLM\..\Run: [Registry Helper] "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\syswow64\ifp5lsp.dll
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、IU起動させ、以下を削除してください。

Adobe AIR Adobe Systems Incorporated 2012/07/28 3.3.0.3670
Freemake Video Downloader Ellora Assets Corporation 2013/10/28 46.4 MB 3.5.4
GOM Player Gretech Corporation 2012/12/28 2.1.47.5133
i-フィルター 5.0 Digital Arts 2010/08/20 5.00.11.0103
Java(TM) 6 Update 14 Sun Microsystems, Inc. 2010/08/20 97.4 MB 6.0.140
Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 2010/08/20 90.6 MB 6.0.140

ダウンローダーはセキュリティソフトのカバー範囲外となります。
JDownloader 0.9 AppWork GmbH 2012/06/03 0.9
これによりダウンロードされたマルウェアは、セキュリティソフトでは対応しきれないケースがありますので、
削除されることを強くおすすめいたします。

なお、ツールバーが複数存在しております。
Google Toolbar for Internet Explorer Google Inc. 2013/12/13 7.5.4805.320
Yahoo!ツールバー Yahoo! JAPAN. 2010/08/20 7.2.0.5
不具合回避のため、ツールバーは普段ご利用になられる1つのみとし、その他は削除されてください。
ツールバーに化けて感染しているマルウェアもいますので、安易にツールバーをご利用されないことをおすすめいたします。

削除ボタンを押し、削除が完了したら、パワフルスキャンを行い、検出されたごみすべてにチェックを入れ、削除してください。
IUでのアンインストールが完了しましたら、IUを終了させ、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、PCを通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。

その後、通常モード(セーフモードではない)でCCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
CCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

IVNOさま

大変早い対応をして頂き感謝申し上げます。
当方個人でHP制作をしておりますが
よくわからないまま「良い」と言われるソフトをダウンロードしていたため
このような状態になったものと思います。

では、早速作業を開始いたしますので
またご連絡させていただきます。

よろしくお願いいたします。

ATF-Cleanerのどの項目にチェックをいれたらよいのでしょうか？
お忙しいところお手数ですがよろしくお願い致します。

こんばんは。
ここの管理人の悪代官です。
とりあえず案内だけします。

ATFでチェックするときは「Recycle Byn」以外の項目全部にチェックしてから「Empty Selected」すればいいです。
RBは「ごみ箱」のことで、これの中身も削除すると、もし間違って安全な正規のファイルをゴミ箱に入れた場合でも、ごみ箱を空にしてなければ修復することもできるからです。

ではまた続きの作業後にレスをどうぞ

悪代官さま

お世話になっております。ひとみです。

当方、次の手順でセーフモードで再起動させたところパソコンが起動しなくなりました…

①通常モードで【Hijackthis】のダウンロード、ログ取得
②通常モードでCCのダウンロード、ログ取得
（その後、上記２つのログを当掲示板に貼り付け）
③隠しファイルと拡張子を表示設定
④AFTダウンロード（ここでチェックを入れて作動しそうになりましたが、この作業はまだ先だと気が付いてそのまま閉じました）
⑤IUダウンロード
⑥セーフモードで再起動（win７のその２の方法）

この後、起動しなくなりました。

実は当該パソコンの液晶が割れていて外付けのモニターで作業しておりましたが
再起動後画面が映らなくなったため、
取り急ぎ液晶の修理にだしました。
その修理屋さんから連絡があり、「パスワードを入れる画面までは戻りましたが、おそらくリカバリーが必要になりそうです。バックアップは可能だと思います」との連絡がきました。

当該PCは液晶が治って明日の午前中に手元に戻ってきます。

なお、すでにCCをダウンロードしてログを取っておりますが
マニュアル（伏魔殿さまのブログにあったもの）を慎重に読みながら
作業をしたので、手順以外のことはしていないと思います。

さておき、すでに起動しなくなってしまったのであれば
バックアップとリカバリーをしなければならないのですが…

ここでまた質問です。当方パソコンに詳しくなく、普段なんとなく外付けHDDをつないではいたのですが
今回はソフトや設定すべてバックアップをしたいと考えています。

今、少ない知識を絞って調べたところAcronis True Image 2014 Premiumというソフトを使ってパソコン内の情報をすべてバックアップしようかと思います。
（これも、本当に知識がなくWEB上の口コミを調べてみた上の判断です）

それで、なのですが…現在疑問に思っていることは以下の内容です

①すべての情報をバックアップする場合、本来削除するべきものもコピーされてくる。
②リカバリーした後再度保存していた情報をインストールしたら、上記手順のセーフモードでの再起動から再び作業を開始する？
③一度再起動に失敗しているので同じ手順を行っても再び起動しなくなる？

などです。

本来のサポート外の内容も含まれており、本当に恐縮ですが
PCのデーターをすべてバックアップするところからなんとか元の状態に戻したいので
お力をお貸しいただけますと幸いです。

こちらの情報がつたなく、すみません。
何か不備がありましたらすぐにご連絡いたします。

お忙しいところお手数ですがよろしくお願いいたします。

ひとみ

大変申し訳ありませんが、すべてをバックアップすることはできません。
すべてをバックアップする場合、Windowsごとバックアップとなるわけですが、
Windowsが故障しているから消して入れなおさなければならないという判断だと思われます。
Windowsごとバックアップということは、故障している箇所は故障したままバックアップするということになり、
それを復元するとまたWindowsを入れなおさなければならない状況になるという、
堂々巡りを繰り返すようになります。
本体が故障しており、PCパーツを交換しなければならないなどの際には、全体バックアップは有効ですが、
今回のケースではバックアップ対象のファイルであるWindowsそのものの故障ですので、
残念ながら全体バックアップはご利用いただけません。
本当に必要なファイルのみを外付けHDD等にバックアップし、
速やかにPCのリカバリ処理を行われてください。

IVNOさま

早速のご返答ありがとうございます。

とりあえず、明日当該PCを受け取ってから
バックアップに取り掛かりたいと思います。

また、今後の参考までに、今まで行った手順で何か不都合と思われることは
ございますでしょうか…

今回行っていただいた手順は、単なる作業準備ですので、こちらのご案内に沿っての処理とのこともありますので、
取り立てて問題点を確認することができません。
ただ、問題点と言えば問題点なのですが、私の経験上、OS(オペレーティングシステム。Windowsのこと)の故障以外に、
ハード(PCの機械そのもののこと。全体または一部のいずれかを意味する)の問題も絡んでいる可能性がありますね。
HDDの健康チェックを行わないと、今後のご利用に問題が出る可能性がありますので、そちらを行いましょう。

PCがお手元に戻ってきましたら、これまでの駆除に関するご案内をすべてキャンセルし、以下の作業を行ってください。

ソフトウェアを1つ用意します。

CrystalDiskInfo
http://crystalmark.info/download/
通常版の列のポータブル (zip)のところにある2.5 MBをクリックしてダウンロードしてください。
zipファイルになっておりますので、わかりやすい場所に展開してください。
展開したらDiskInfoと言うものをダブルクリックしてください。
編集を押し、コピーをクリックしてください。
ここの返信フォームのメッセージ欄を右クリックし、貼り付けを選択し、ご報告をお願いします。
報告完了後、CrystalDiskInfoは終了させてください。

ＩＶＮＯさま

ご返答ありがとうございます！

これを機に、ＰＣについていろいろ勉強したいと思います。

作業完了しだい改めてご連絡いたします。

ひとみ

IVNOさま

お世話になっております。

先ほど修理先からPCが戻ってきました。

現状をお知らせします。


・電源を入れるとセーフモードで立ち上がり、自動的にパスワード入力画面まですすむ
・パスワードをいれると操作ができる画面に進む
・インターネットにはつながらない（通常セーフモードではつながらないのですよね…）
・すべてのプログラムをみてもhjtや㏄といった、今回ダウンロードしたソフトが見つけられない

現在、このようになっています。
再起動してもセーフモードのままです。

メーカーのサポートセンターなどで、通常モードの戻し方を教えてもらえるかもしれませんが
なんとなく、それほどPCがおかしくなっているような感じもしないので…
現状からどうにか進まないかと思います。

何か必要な情報がありましたらすぐにお知らせしますので
今後の手順をお知らせいただけませんでしょうか？

お忙しいところお手数ですがよろしくお願い足します。

ひとみ

インターネットにつながらないのですね。
それでは、起動時にセーフモードとインターネットと言う選択肢がでるようであればそちらを、
もしそのような表示がなかった場合は、Windowsの起動画面で以下のように操作してください。

スタートボタンを押し、検索枠に以下を入力します。

msconfig

システム構成ユーティリティが起動しますので、ブートのタブを開きます。
セーフブートにチェックが入っている場合、最小のラジオボタンのところを、
ネットワークに変更します。
OKを押して閉じると、再起動を要求されますので、PCを再起動させます。
これでセーフモードでもインターネットがご利用いただけるようになりますので、
CrystalDiskInfoでの作業を行い、ご連絡をお願いいたします。
なお、セーフモードと言うのは、PCが動作する最低限のものしか起動させないモードです。
ですので、セーフモードで起動させることにより、問題がある部分をすべて停止させることが出来ます。
もちろマルウェアの動作も停止します。
通常モードでの起動が危ない場合は、セーフモードで起動させるのが一般的です。

----------------------------------------------------------------------------
CrystalDiskInfo 6.1.9 (C) 2008-2014 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
Date : 2014/03/26 0:08:54

-- Controller Map ----------------------------------------------------------
+ Intel(R) ICH9M-E/M SATA AHCI Controller [ATA]
- TOSHIBA MK5055GSX
- PIONEER BD-RW BDR-TD01
+ Ricoh Memory Stick Host Controller [ATA]
- Ricoh Memory Stick Disk Device
+ Ricoh SD Host Controller [ATA]
- Ricoh SD/MMC Disk Device

-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MK5055GSX : 500.1 GB [0/0/0, pd1]
(2) WDC WD20EARX-00PASB0 : 2000.3 GB [3/X/X, sa1] (V=0789, P=0174) - wd

----------------------------------------------------------------------------
(1) TOSHIBA MK5055GSX
----------------------------------------------------------------------------
Model : TOSHIBA MK5055GSX
Firmware : FG001A
Serial Number : Z9AAP45UT
Disk Size : 500.1 GB (8.4/137.4/500.1/500.1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 不明
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : ---- | SATA/300
Power On Hours : 12716 時間
Power On Count : 5629 回
Temperature : 36 C (96 F)
Health Status : 正常
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 リードエラーレート
02 100 100 _50 000000000000 スループットパフォーマンス
03 100 100 __1 000000000683 スピンアップ時間
04 100 100 __0 000000001629 スタート/ストップ回数
05 100 100 _50 000000000000 代替処理済のセクタ数
07 100 100 _50 000000000000 シークエラーレート
08 100 100 _50 000000000000 シークタイムパフォーマンス
09 _69 _69 __0 0000000031AC 使用時間
0A 213 100 _30 000000000000 スピンアップ再試行回数
0C 100 100 __0 0000000015FD 電源投入回数
BF 100 100 __0 000000000230 衝撃によって発生したエラーレート
C0 100 100 __0 000000000018 電源断による磁気ヘッド退避回数
C1 _67 _67 __0 000000052A63 ロード/アンロードサイクル回数
C2 100 100 __0 003400050024 温度
C4 100 100 __0 000000000000 セクタ代替処理発生回数
C5 100 100 __0 000000000000 代替処理保留中のセクタ数
C6 100 100 __0 000000000000 回復不可能セクタ数
C7 200 200 __0 000000000000 UltraDMA CRC エラー数
DC 100 100 __0 000000002055 ディスクシフト
DE _74 _74 __0 00000000299E ロード時間
DF 100 100 __0 000000000000 ロード/アンロード再試行回数
E0 100 100 __0 000000000000 ロードフリクション
E2 100 100 __0 000000000175 ロードイン時間
F0 100 100 __1 000000000000 ヘッドフライング時間

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 205A 3941 4150 3435 5554
020: 0000 4000 0000 4647 3030 3141 2020 544F 5348 4942
030: 4120 4D4B 3530 3535 4753 5820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0F06 0000 004C 004C
080: 01F8 0000 746B 7D09 6163 7469 3C09 6163 203F 0057
090: 0000 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 4000 0000 5000 0392
110: 3260 2EF8 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0009 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0039 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 75A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 27 00 64 64 83
020: 06 00 00 00 00 00 04 32 00 64 64 29 16 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 45 45 AC 31 00 00 00
060: 00 00 0A 33 00 D5 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 FD 15 00 00 00 00 00 BF 32 00 64 64 30
080: 02 00 00 00 00 00 C0 32 00 64 64 18 00 00 00 00
090: 00 00 C1 32 00 43 43 63 2A 05 00 00 00 00 C2 22
0A0: 00 64 64 24 00 05 00 34 00 00 C4 32 00 64 64 00
0B0: 00 00 00 00 00 00 C5 32 00 64 64 00 00 00 00 00
0C0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 32
0D0: 00 C8 C8 00 00 00 00 00 00 00 DC 02 00 64 64 55
0E0: 20 00 00 00 00 00 DE 32 00 4A 4A 9E 29 00 00 00
0F0: 00 00 DF 32 00 64 64 00 00 00 00 00 00 00 E0 22
100: 00 64 64 00 00 00 00 00 00 00 E2 26 00 64 64 75
110: 01 00 00 00 00 00 F0 01 00 64 64 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 5B
170: 03 00 01 00 02 B9 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 01 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 32 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DC 00 00 00 00 00
0E0: 00 00 00 00 00 00 DE 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E0 00
100: 00 00 00 00 00 00 00 00 00 00 E2 00 00 00 00 00
110: 00 00 00 00 00 00 F0 01 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36

----------------------------------------------------------------------------
(2) WDC WD20EARX-00PASB0
----------------------------------------------------------------------------
Enclosure : LOGITEC LHD-ENU2 USB Device (V=0789, P=0174, sa1) - wd
Model : WDC WD20EARX-00PASB0
Firmware : 51.0AB51
Serial Number : WD-WCAZAJ135623
Disk Size : 2000.3 GB (8.4/137.4/2000.3/2000.3)
Buffer Size : 不明
Queue Depth : 32
# of Sectors : 3907029168
Rotation Rate : 不明
Interface : USB (Serial ATA)
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/150 | SATA/600
Power On Hours : 2375 時間
Power On Count : 17 回
Temperature : 25 C (77 F)
Health Status : 正常
Features : S.M.A.R.T., 48bit LBA, NCQ
APM Level : ----
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 リードエラーレート
03 182 166 _21 0000000016E2 スピンアップ時間
04 100 100 __0 000000000103 スタート/ストップ回数
05 200 200 140 000000000000 代替処理済のセクタ数
07 200 200 __0 000000000000 シークエラーレート
09 _97 _97 __0 000000000947 使用時間
0A 100 100 __0 000000000000 スピンアップ再試行回数
0B 100 253 __0 000000000000 キャリブレーション再試行回数
0C 100 100 __0 000000000011 電源投入回数
C0 200 200 __0 00000000000A 電源断による磁気ヘッド退避回数
C1 200 200 __0 000000000675 ロード/アンロードサイクル回数
C2 125 _98 __0 000000000019 温度
C4 200 200 __0 000000000000 セクタ代替処理発生回数
C5 200 200 __0 000000000000 代替処理保留中のセクタ数
C6 200 200 __0 000000000000 回復不可能セクタ数
C7 200 200 __0 000000000000 UltraDMA CRC エラー数
C8 200 200 __0 000000000000 ライトエラーレート

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5743 415A 414A 3133 3536 3233
020: 0000 0000 0032 3531 2E30 4142 3531 5744 4320 5744
030: 3230 4541 5258 2D30 3050 4153 4230 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0100
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 170E 0002 0044 0040
080: 01FE 0000 746B 7D61 4123 7469 BC41 4123 407F 00CD
090: 00CD 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 88B0 E8E0 0000 0000 0000 0000 6003 0000 5001 4EE2
110: 076E 26B2 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 28A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27
010: 00 B6 A6 E2 16 00 00 00 00 00 04 32 00 64 64 03
020: 01 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 61 61 47 09 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 FD 00 00 00 00 00
060: 00 00 0C 32 00 64 64 11 00 00 00 00 00 00 C0 32
070: 00 C8 C8 0A 00 00 00 00 00 00 C1 32 00 C8 C8 75
080: 06 00 00 00 00 00 C2 22 00 7D 62 19 00 00 00 00
090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00
0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00
0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 82 00 08 9D 01 7B
170: 03 00 01 00 02 FF 05 83 01 00 00 00 00 00 00 00
180: 00 00 01 06 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 03

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 C8 C8 C8 C8 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 C8 C8 C8 C8 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00
070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00
080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00
0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0C0: 00 00 C8 00 C8 C8 C8 C8 C8 C8 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AD

IVNOさま

お世話になっております。
無事インターネットに接続したのでCrystalDiskInfoの作業報告をいたしました。

当該PCでは、なぜかかなモードにならなかった（英数でしか入力できなかった）ので
あらためて別PCからご連絡いたしました。

お忙しいところお手数ですが、次の作業のご指示をいただけますと幸いです。
よろしくお願いいたします。

ひとみ

こんばんは。
日本語入力の不具合ということですか。
ではちょっと確認しますが、現在標準で日本語入力に使っているIMEはMicrosoftのIMEですか？
それともGoogle日本語入力ですか？
このどちらを使っているかを確認したうえで対処したほうがいいでしょう。

それと、異常が起きるのも両IMEで共通しているか、または片方のIMEだけで出るかも教えてください

悪代官さま

お世話になっております。
どうやったのかは定かでないのですが
隠れていたインジケーターが出てきたので
日本語で入力が可能になりました。

通常使っているのはグーグルのIMEです。
でも、グーグルで学習していたはずの単語の変換が
できていないので、今はMicrosoftのIMEで入力されているのでは
ないでしょうか…？
セーフモードで起動しているからですかね…。

通常の状態で出ていたグーグルIMEのアイコンも
今は出ていません。

IMEの切り替え方法がよくわからないので何ともいえませんが
少なくとも今は無事入力できております。

よろしくお願いいたします。

ひとみ

報告を見せていただきました。
日本語入力が可能になったということなので、とりあえずはいいでしょう。

セーフモードでGoogle入力の学習機能がうまく動かないのは無理ないです。ネットからデータを送受信できないために、PC内の蓄積データだけで動いているからでしょう。

IMEの切り替え操作するなら以下の手順でどうぞ。

コントロールパネルの「地域と言語」→「キーボードと言語」→「キーボードの変更」を開いてください。

そこで「全般」タブを開いて、画面上部の「既定の言語」でMS IMEかGoogle入力かを選択してください。

続けてその下段の枠内に出ている「キーボード」をやはりお好きなIMEに選択してください。

これでIMEの設定ができます。

設定変更直後に設定が反映されていないこともあるので、この場合は一度PC再起動すると設定が適用されます

悪代官さま

お世話になっております。

了解しました！早速ためしてみます！

ひとみ

CrystalDiskInfoの結果を拝見させていただきました。
サブでご利用のHDDは良好なようですが、
メインでご利用中のWindowsが導入されているHDDは、そろそろ注意喚起が出そうです。
まず言えるのは、年代物のHDDですね。
もういつ寿命が来てもおかしくない状況となっております。
現段階ではまだ正常動作している模様ですが、気をつけておかないと、
ある日突然HDDが故障して(寿命が来て)PCが起動しなくなる可能性もあります。
データのバックアップは常に行うようにし、不測の事態に備えるようにしてください。
それでは、必要なデータのバックアップが完了しましたら、リカバリ作業を行いましょう。
リカバリに際して不明な点があれば、メーカーサポートにお電話等で確認なさるか、
あるいはお尋ねいただければわかる範囲でお答えします。

IVNOさま

お世話になっております。

まず、メーカーにリカバリの件で電話をしリモート操作をしてもらいました。

すると、リカバリの前に通常起動できないかチェックすることになりました。

何度立ち上げても通常起動しなかったのはmsconfigのブートタブでセーフブート欄にチェックが入っていたためで
そこを外したら通常起動しました。

また、状況をお知らせしてリモート状態でいろいろ見ていただいたのですが
その場では原因を特定できずそのままの状態です。

そして、１４時ごろ通常起動させたのですが、３０分後くらいに
クロームが勝手に立ち上がって「不要なソフトをシャットダウンしました（この文言は正確ではないですが、こんな感じでした）」というメッセージが出ていました。
これは、いままで毎日０時過ぎに出ていた症状です。


現状としては、取り急ぎ、外付けHDDをつないだりクラウドで同期させたりデーターの保存作業をしております。

このような状態ですが、リカバリは必要でしょうか？

また、前回の駆除作業を継続するのがよいでしょうか？

こちらの知識不足でお手数おかけしておりますが今後のご指示をいただけますと幸いです。

よろしくお願いいたします。

ひとみ

以前の書き込み内容を参照させていただきますが、

＞その修理屋さんから連絡があり、「パスワードを入れる画面までは戻りましたが、おそらくリカバリーが必要になりそうです。バックアップは可能だと思います」との連絡がきました。

修理屋というのはメーカーまたはPC専門店だと思われますが、専門職の人が実際にPCを操作して出た結論がリカバリであるならば、
素人目の判断はさておいてリカバリを行ったほうが良いと思われます。
なお、リカバリの際は外付けHDD等をすべて取り外し、リカバリ完了後にセキュリティソフトを導入し、最新バージョンにアップデートさせ、
そこから初めてバックアップされたデータの復元を行うわけですが、このときにShiftキーを押しながら電源の入った外付けHDDのUSBを挿します。
これは、外付けHDD内部にウイルス等が感染している際に有効な処置で、外付けHDDが自動実行されるのを防止します。
HDD等に潜入するウイルスは、自動実行機能を利用して拡散しますので、自動実行しないようにすることで、
リカバリ後のそれ系列による感染を防ぐことができます。
同じくDVDやUSBフラッシュドライブなんかも、Shiftキーを押しながら挿入して自動実行を停止させましょう。
リカバリを行うとすべてのデータが削除されますので、駆除作業をする意味があまりありません。
むしろ駆除作業をしないほうがHDDにやさしいです。
と言うことで、リカバリ方面で作業を続けてください。

IVNOさま　悪代官さま

お世話になっております。

リカバリの件でアドバイスありがとうございます。

さて、先の液晶画面の修理屋さんに今回のリカバリの件で再度確認をしてみました。
シャットダウン後に再起動して通常モードにならなかったのでそのようなコメントをされたようでした。

その他特に不具合があってのコメントではないようでしたので、
何度かセーフモードと通常モードの切り替えを行ったのですが
問題ないようでしたので（素人目ですが…）
一番最初にご指示頂いた作業を行いCCのログを取ってみました。

ご指示どおりでない作業報告ですので大変恐縮ですが
一度ご確認頂けますと幸いです。

よろしくお願いいたします。

Windowsのログです

有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_YATI1XJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-504A"
有効 HKCU:Run GoogleChromeAutoLaunch_C9F53FA431EBBDFE3A86E30C895D00E1 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run GoogleDriveSync Google "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
有効 HKCU:Run msnmsgr "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run RoboForm Siber Systems "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
有効 HKCU:Run TBHostSupport Microsoft Corporation "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\vaio\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. %ProgramFiles%\Apoint\Apoint.exe
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IAAnotif Intel Corporation "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe"
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run ISBMgr.exe Sony Corporation "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run TkBellExe RealNetworks, Inc. "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
有効 Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
有効 Startup User EvernoteClipper.lnk Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
有効 Startup User ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ.lnk Logitec Corp. C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe

IEのログです

有効 Extension Bluetooth ヘ送る C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
有効 Extension Evernote 5 に追加 C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
無効 Extension LastPass LastPass C:\Program Files (x86)\LastPass\LPToolbar.dll
無効 Extension LastPass LastPass C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
無効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
有効 Extension ツールバー表示 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Extension ツールバー表示 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
有効 Extension フォーム記入 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Extension フォーム記入 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
有効 Extension 保存 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Extension 保存 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
無効 Helper E-Photo C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Evernote extension Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper LastPass Vault LastPass C:\Program Files (x86)\LastPass\LPToolbar.dll
無効 Helper LastPass Vault LastPass C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
有効 Helper PhishWall SecureBrain Corporation C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
無効 Helper RealPlayer Download and Record Plugin for Internet Explorer RealPlayer C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
有効 Helper RoboForm Toolbar Helper Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Helper RoboForm Toolbar Helper Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
無効 Helper かんたん登録2 株式会社ジャストシステム C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
無効 Toolbar E-Photo C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar LastPass Toolbar LastPass C:\Program Files (x86)\LastPass\LPToolbar.dll
無効 Toolbar LastPass Toolbar LastPass C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
有効 Toolbar PhishWall SecureBrain Corporation C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
有効 Toolbar RoboForm Toolbar Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Toolbar RoboForm Toolbar Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll


クロームのログです

有効 App Google 6.3 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 Extension AutoPager Chrome 0.8.0.4 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmgagnmbebdebebbcleklifnobamjonh\0.8.0.4_0
有効 Extension Frame two pages 1.6.1 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\eldgpcphflnopbjadiaonofideekgdgm\1.6.1_0
有効 Extension Google Publisher Toolbar 4.3.2 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\omioeahgfecgfpfldejlnideemfidnkc\4.3.2_0
有効 Extension Google 繧ｦ繧ｩ繝ｬ繝・ヨ 0.0.6.1 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
無効 Extension LastPass: Free Password Manager 3.1.1 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\3.1.1_0
無効 Extension RealPlayer HTML5Video Downloader Extension 1.5 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
無効 Extension web - Webpage Screenshot 13.6 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki\13.6_0


スケジュールされたタスクのログです

有効 Task 0 Microsoft Corporation c:\program files (x86)\internet explorer\iexplore.exe
有効 Task 4612 Microsoft Corporation wscript.exe C:\Users\vaio\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Dealply DealPly Technologies Ltd C:\Users\vaio\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check
有効 Task DSite C:\Users\vaio\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Open URL by RoboForm Microsoft Corporation C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMKJIMIMHMKJJJNJOJCNOJPMGMNJCNLMMJLJKMCNHMJMMJKJCNNJOJKMPMIMMJJMOJMMOMHMOJJNJICMIMCNGMCNNMFMGMCNOMPMCNGMNMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMOMFMEKMICNJJCKFMNMIMMMJNHICMMJBJKJLIMJJNBJCMJIOJGJAJJNKJCMJNNICMJNDJCMFJPI"
有効 Task RealUpgradeLogonTaskS-1-5-21-507146719-3825836899-775346183-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-507146719-3825836899-775346183-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Run RoboForm TaskBar Icon Siber Systems C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {08402AEB-30EF-44D0-BCE0-13ACFE0B3321} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V98D2GM9\NetFx20SP1_x86.exe" -d C:\Users\vaio\Desktop
有効 Task {11634D53-7F42-4B48-9932-E1914FC257F7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEH74C4\FOLMIRR_U140.EXE" -d C:\Users\vaio\Desktop
有効 Task {54DF0575-3012-4CB1-9A8F-F50918203A8F} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
有効 Task {6DD37996-E84D-4F42-BC06-DDEF85B10997} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QRYP0LFN\HijackThis.exe" -d C:\Users\vaio\Desktop
有効 Task {B6106536-9427-4A74-889B-5D06B690B788} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\vaio\Downloads\tpad108.exe -d C:\Users\vaio\Downloads



以上、よろしくお願い致します。

ひとみ

なるほどMSCONFIGを知らない業者さんでしたか・・・
ハード系の人は大半がソフト系も知っているはずなんですけどねぇ・・・
続きの作業をご案内しようかと思ったのですが、問題点を確認できました。

Google Publisher Toolbarと言うものを導入されておられる模様です。
こちらは収益管理などを行うものですが、本PCで金員を扱っておられるでしょうか。
扱っておられるのでしたら、どのようなものを扱っておられるでしょうか。
業務や株など、収益を目的として稼動させるPCは、規約によりサポートをお受けできません。
詳細につきましては、以下URLをご確認ください。
http://akumaden.web.fc2.com/

IVNOさま

ご連絡ありがとうございます！

さて、ご指摘頂きましたGoogle Publisher Toolbarですが…

すみません、導入した覚えもなく、使ったこともなく…
いつからこのPCに入ってしまったのか
まったくわかりません。

よろしくお願いいたします。

ひとみ

使用されたことがないとのことですので、そちらの削除も含めてご案内いたします。


以下のツールをご用意ください。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

CCを起動させてください。
ツール→スタートアップの各項目から、該当するものを探し出し、無効→エントリの削除をおこなってください。

Windows
有効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
有効 HKLM:Run TkBellExe RealNetworks, Inc. "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot

Google Chrome
有効 Extension Google Publisher Toolbar 4.3.2 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\omioeahgfecgfpfldejlnideemfidnkc\4.3.2_0

スケジュールされたタスク
有効 Task 4612 Microsoft Corporation wscript.exe C:\Users\vaio\AppData\Local\Temp\launchie.vbs //B
有効 Task Dealply DealPly Technologies Ltd C:\Users\vaio\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check
有効 Task DSite C:\Users\vaio\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check

既に無効になっているものや無効にできないものはそのままエントリの削除を、見つからないものは放置で先に進みましょう。
CCでの作業が完了したら、PCをセーフモードで再起動してください。
セーフモードで起動させたら、ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
作業完了後に自動的に再起動がかかり、その後ログが表示されますので、
そちらのログと併せて、新たに取得し直したHJTのログと、CCのインストール情報ログを貼り付けてご連絡ください。

IVNOさま

ACのログです

# AdwCleaner v3.022 - Report created 31/03/2014 at 11:04:41
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : vaio - VAIO-VAIO
# Running from : C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLH7YFHQ\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Conduit
Folder Deleted : C:\ProgramData\DealPlyLive
Folder Deleted : C:\ProgramData\Registry Helper
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files (x86)\baidu
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\DealPly
Folder Deleted : C:\Program Files (x86)\DealPlyLive
Folder Deleted : C:\Program Files (x86)\WhiteSmoke_New_V6
Folder Deleted : C:\Users\vaio\AppData\Local\Conduit
Folder Deleted : C:\Users\vaio\AppData\Local\DealPlyLive
Folder Deleted : C:\Users\vaio\AppData\Local\NativeMessaging
Folder Deleted : C:\Users\vaio\AppData\Local\PackageAware
Folder Deleted : C:\Users\vaio\AppData\Local\TBHostSupport
Folder Deleted : C:\Users\vaio\AppData\Local\WhiteListing
Folder Deleted : C:\Users\vaio\AppData\Local\Temp\BabylonToolbar
Folder Deleted : C:\Users\vaio\AppData\Local\Temp\boost_interprocess
Folder Deleted : C:\Users\vaio\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Users\vaio\AppData\LocalLow\baidu
Folder Deleted : C:\Users\vaio\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\vaio\AppData\LocalLow\WhiteSmoke_New_V6
Folder Deleted : C:\Users\vaio\AppData\Roaming\Babylon
Folder Deleted : C:\Users\vaio\AppData\Roaming\baidu
Folder Deleted : C:\Users\vaio\AppData\Roaming\DealPly
Folder Deleted : C:\Users\vaio\AppData\Roaming\DSite
Folder Deleted : C:\Users\vaio\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\Extensions\ffxtlbr@babylon.com
File Deleted : C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\Extensions\plugin@yontoo.com.xpi
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Deleted : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT3311268
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_dropbox_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_dropbox_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A6229F7A-F6F1-423B-9C8B-B40CD21A8F08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6229F7A-F6F1-423B-9C8B-B40CD21A8F08}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDA690AB-9457-4890-950B-903D595658D2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97C5B996-9DD7-41FD-9F00-20555E9D653A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{DA7F5AE1-3BE3-43C0-8098-C1D183616E97}]
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Cr_Installer
Key Deleted : HKCU\Software\DealPlyLive
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKCU\Software\AppDataLow\Software\Freecause
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\AppDataLow\Software\WhiteSmoke_New_V6
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DealPlyLive
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\DeviceVM
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\Software\WhiteSmoke_New_V6
Key Deleted : [x64] HKLM\SOFTWARE\DeviceVM
Key Deleted : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16521

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v

[ File : C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\prefs.js ]

Line Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Line Deleted : user_pref("extensions.BabylonToolbar.admin", false);
Line Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Line Deleted : user_pref("extensions.BabylonToolbar.babExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819");
Line Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Line Deleted : user_pref("extensions.BabylonToolbar.cntry", "JP");
Line Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Line Deleted : user_pref("extensions.BabylonToolbar.firstRun", false);
Line Deleted : user_pref("extensions.BabylonToolbar.hdrMd5", "E249B907720C9F37391B7FDAE4378193");
Line Deleted : user_pref("extensions.BabylonToolbar.hmpg", false);
Line Deleted : user_pref("extensions.BabylonToolbar.id", "26689a2a00000000000000264372fef0");
Line Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15494");
Line Deleted : user_pref("extensions.BabylonToolbar.lastActv", "14");
Line Deleted : user_pref("extensions.BabylonToolbar.lastDP", 17);
Line Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:13:24");
Line Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "20.0");
Line Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Line Deleted : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Line Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Line Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 109997238);
Line Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Line Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Line Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Line Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Line Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Line Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:13:24");
Line Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Line Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "26689a2a00000000000000264372fef0");
Line Deleted : user_pref("extensions.BabylonToolbar_i.id", "26689a2a00000000000000264372fef0");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15494");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTab", true);
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=26689a2a00000000000000264372fef0");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Line Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:13:24");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Line Deleted : user_pref("extensions.crossrider.bic", "137b0c588e088233691f14aeb59d39a9");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1338700396);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.active", true);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.addressbarenhanced", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n//\n");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.backgroundver", 52);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1338700396");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1338700396");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_arbitrary_code.expiration", "Mon Jun 17 2013 11:42:10 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_arbitrary_code.value", "%22%28function%28%29%7B_GPL_PLUGIN.st%3D%7B%5C%22177134%26pid%3D1484%5C%22%3A%7Bs%3A%5B%5C%22189522%26pid%3D1535%5C%22%[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.expiration", "Mon Jun 17 2013 11:42:10 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.value", "%22*%2Cnonexistantdomain.com%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_cf_bu1.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_cf_bu1.value", "1360742852");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.expiration", "Mon Jun 24 2013 11:37:09 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.value", "%22JP%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1371436633");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.value", "%221370944043%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_disclosure_tmp.expiration", "Mon Jun 17 2013 11:47:10 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_disclosure_tmp.value", "1371436630");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1346645787057");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2242156%22");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1346645786355");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.cookie.lastrequest.value", "%7B%22path%22%3A%22/mc/welcome%22%2C%22host%22%3A%22jp.mc40.mail.yahoo.co.jp%22%2C%22scheme%22%3A%22hxxp%22%7D");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.domain", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.group", 0);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22A4504D8A2A684CFF9CA1C15F6972C461IE%22%2C%22installer_verifier%22%3A%2221ba35db871f51ff[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "145");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.expiration", "Mon Jun 17 2013 17:37:14 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.value", "true");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0900");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:21,baseCDN:\"contentcache-a.akamaihd.net[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Object[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.ver", 15);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor:1[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.name", "GPL Background (BG)");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.ver", 39);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 3);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigator[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 5);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&type[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 9);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, John [...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 4);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.name", "resources_background");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.ver", 3);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return(![...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.name", "appApiMessage");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.ver", 2);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[\"[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.name", "appApiValidation");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.ver", 3);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(functi[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.name", "CrossriderInfo");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.ver", 3);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=ap[...]
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.name", "omniCommands");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.ver", 2);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "14,78,16,64,47,72,98,1000015");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,78,13,16,64,72,98,1000014");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_5", "14,78,13,16,64,47,72");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/2258/plugins/091/ff/plugins.json");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 70);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.premium", true);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.publisher", "Innovative Apps");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Line Deleted : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Line Deleted : user_pref("extensions.crossriderapp2258.2258.ver", 145);
Line Deleted : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
Line Deleted : user_pref("extensions.crossriderapp2258.apps", "2258");
Line Deleted : user_pref("extensions.crossriderapp2258.bic", "137b0c588e088233691f14aeb59d39a9");
Line Deleted : user_pref("extensions.crossriderapp2258.cid", 2258);
Line Deleted : user_pref("extensions.crossriderapp2258.firstrun", false);
Line Deleted : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Line Deleted : user_pref("extensions.crossriderapp2258.installationdate", 1338700565);
Line Deleted : user_pref("extensions.crossriderapp2258.lastcheck", 22857277);
Line Deleted : user_pref("extensions.crossriderapp2258.lastcheckitem", 22857277);
Line Deleted : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1344183692584");
Line Deleted : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1344183692575");
Line Deleted : user_pref("extensions.crossriderapp2258.modetype", "production");
Line Deleted : user_pref("extensions.crossriderapp2258.statsDailyCounter", 4);
Line Deleted : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,multifox%40hultmann:1.3.5,plugin%40yontoo.com:1.20.02,tabscope%40xuldev.org:1.1.9,crossriderapp2258%40crossrider.com:0.91.137,%7B972c[...]
Line Deleted : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Line Deleted : user_pref("extentions.y2layers.installId", "fcb4f5be-595c-4df4-87d9-433a017b88e7");

-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage

*************************

AdwCleaner[R0].txt - [27830 octets] - [31/03/2014 11:01:53]
AdwCleaner[S0].txt - [27511 octets] - [31/03/2014 11:04:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27572 octets] ##########


HJTのログです

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:22:21, on 2014/03/31
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16521)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MKIXN8MZ\HijackThis (1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: かんたん登録2 - {0DD41AE7-6196-42E7-BDE5-4F393997449E} - C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [TBHostSupport] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\vaio\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATI1XJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-504A"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_C9F53FA431EBBDFE3A86E30C895D00E1] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - Startup: Dropbox.lnk = C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
O4 - Startup: ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ.lnk = C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: 保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra button: ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra button: Bluetooth ヘ送る - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Bluetooth デバイスに送信(&B) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3939E3A3-6030-4820-B340-31AD7E3646B5} (Pbppctrl Control) - http://drm.satsuei.biz/activex/pbppctrl.cab
O16 - DPF: {7CF38931-9AAA-447C-8BC6-27029A6D695F} (VWRCCtrl Class) - https://reg.msc.sony.jp/share/activex/vaio/VOR.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\Digital Media Player Library v4\Player\Binary\CLHNServer\CLHNService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FeliCa Proxy Service (FeliCaProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\FeliCa Proxy Service\bin\FeliCaProxyService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files (x86)\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files (x86)\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15674 bytes


CCのログです

Adobe Download Assistant Adobe Systems Incorporated 2012/07/28 1.2.1
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Premiere Elements 7.0 Adobe Systems Incorporated 2010/08/20 7.0.1
Adobe Reader X (10.1.9) - Japanese Adobe Systems Incorporated 2014/01/20 138 MB 10.1.9
Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 2009/08/18
bookend Desktop - 2.3.30 iDOC K.K. 2013/10/22 39.5 MB
CCleaner Piriform 2014/03/29 4.12
Click to Disc Sony Corporation 2011/10/13 1.2.73.04270
Click to Disc Editor Sony Corporation 2010/08/20 191 MB 2.0.03.04150
Download Navigator SEIKO EPSON CORPORATION 2012/03/07 717 KB 1.1.0
Dropbox Dropbox, Inc. 2014/01/20 2.4.11
e-shabin (remove only) 2011/03/06
Epson Connect Printer Setup SEIKO EPSON CORPORATION 2012/03/08 8.27 MB 1.0.2
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2012/03/07 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2012/03/07 11.2 MB 1.08.0000
Epson Event Manager SEIKO EPSON CORPORATION 2012/03/07 40.5 MB 2.50.0001
EPSON Printer Finder SEIKO EPSON CORPORATION 2012/03/08 1.79 MB 1.0.0
EPSON PX-504A プリンター アンインストール SEIKO EPSON Corporation 2013/01/24
EPSON PX-504A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2012/03/07
EPSON PX-504A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2012/03/07
EPSON Scan Seiko Epson Corporation 2012/03/07
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/03/07 1.20.0000
EpsonNet Print SEIKO EPSON CORPORATION 2012/03/07 2.5.00
Evernote v. 5.1 Evernote Corp. 2013/12/21 145 MB 5.1.0.2217
FeliCa Launcher Sony Corporation 2010/09/10 1.3.1.0
FeliCa Port Software Sony Corporation 2010/09/10 4.3.11.2
FFFTP Ver.1.98f FFFTP Project 2012/10/24
Google Chrome Google Inc. 2011/03/11 33.0.1750.154
Google Drive Google, Inc. 2014/02/16 34.1 MB 1.14.6059.644
Google Earth Google 2013/12/13 180 MB 7.1.2.2041
Google 日本語入力 Google Inc. 2014/01/09 83.0 MB 1.13.1641.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2012/01/13 54.2 MB 8.15.10.1872
Intel® Matrix Storage Manager Intel Corporation 2010/08/20
IObit Uninstaller IObit 2014/03/28 3.2.9.10
JTrim WoodyBells software. 2012/07/27
LastPass (uninstall only) LastPass 2012/08/30
Lhaplus 2012/09/02
Logitec ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ Logitec 2013/10/05 1.40
Memo8 開発室 2013/03/07 3.77 MB 1.00.0000
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2012/08/20 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/08/20 2.93 MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 2012/08/20 51.9 MB 4.0.30319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 Microsoft Corporation 2012/08/20 10.6 MB 4.0.30319
Microsoft Chart Controls for Microsoft .NET Framework 3.5 Microsoft Corporation 2012/09/03 13.8 MB 3.5.30730.0
Microsoft Office File Validation Add-In Microsoft Corporation 2011/09/17 7.95 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2012/03/14 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2010/08/20 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2014/03/28 4.5.216.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2010/09/13 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/01/13 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/07 600 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/11 224 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/09 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2012/11/13 5.90 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2012/11/13 5.13 MB 10.0.40219
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2010/09/13 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2010/09/13 1.33 MB 4.20.9876.0
Music Transfer Sony Corporation 2010/08/20 1.3.01.13160
MyEPSON Connect SEIKO EPSON Corporation 2012/03/07
PhishWall SecureBrain Corporation 2014/03/17 3.5.7
PhotoScape 2012/08/20
RealPlayer RealNetworks 2012/09/20 91.7 MB 15.0.6
RoboForm 7-9-2-5 (All Users) Siber Systems 2013/12/05 20.0 MB 7-9-2-5
Setting Utility Series Sony Corporation 2010/08/20 5.0.0.07300
SFCard Viewer 2 Sony Corporation 2010/09/10 2.3.0.10
SIRIUS ACES WEB 2012/09/02 120 MB 1.0.7
Skype(TM) 6.14 Skype Technologies S.A. 2014/03/10 25.1 MB 6.14.104
So-netサービス紹介 2010/08/20
Sony Home Network Library Sony Corporation 2010/08/20 2.0.0.07280
Sony Picture Utility Sony Corporation 2010/08/20 4.2.12.16210
TeraPad 2012/03/24
VAIO - リモートキーボード Sony Corporation 2012/01/13 1.1.0.07060
VAIO - リモートプレイ with PlayStation(R)3 Sony Corporation 2012/01/13 1.1.0.15071
VAIO BD Menu Data Sony Corporation 2010/08/20 2.0.02.06230
VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 2010/08/20 3.5.0.06261
VAIO Content Metadata Intelligent Network Service Manager Sony Corporation 2010/08/20 3.5.0.06260
VAIO Content Metadata Manager Settings Sony Corporation 2010/08/20 3.5.0.06260
VAIO Content Metadata XML Interface Library Sony Corporation 2010/08/20 3.5.0.06180
VAIO DVD Menu Data Basic Sony Corporation 2010/08/20 1.0.00.08130
VAIO Entertainment Platform Sony Corporation 2010/08/20 3.5.0.07230
VAIO Event Service Sony Corporation 2010/08/20 5.0.0.07010
VAIO Gate Sony Corporation 2014/01/13 2.4.2.02200
VAIO Guide Movie Components Sony Corporation 2010/08/20 2.0.0.05260
VAIO Media plus Sony Corporation 2010/08/20 2.0.0.07280
VAIO Media plus Opening Movie Sony Corporation 2010/08/20 2.0.0.07030
VAIO Media plus デジタル放送プラグイン CyberLink Corp. 2010/08/20 18.3 MB 4.0
VAIO Movie Story Sony Corporation 2010/08/20 1.5.01.05120
VAIO Movie Story Template Data Sony Corporation 2010/08/20 1.5.01.05120
VAIO One Touch Startup Tool Sony Corporation 2010/08/20 2.0.0.05270
VAIO Quick Web Access Sony Corporation 2010/08/20 143 MB 1.1.2.4
VAIO Smart Network Sony Corporation 2011/10/13 3.3.1.08110
VAIO TV with nasne™ Sony Corporation 2012/09/13 1.0.0.19162
VAIO Update Sony Corporation 2013/12/12 6.3.1.10120
VAIO Wallpaper Contents Sony Corporation 2010/08/20 2.0.0.06010
VAIO お引越サポート Sony Corporation 2011/06/24 1.1.2.06030
VAIO の設定 Sony Corporation 2010/08/20 4.0.0.06120
VAIO オリジナル機能の設定 Sony Corporation 2010/08/20 2.0.0.07010
VAIO オンラインカスタマー登録 Sony Corporation 2010/08/20 6.4.0.05140
VAIO コンテンツ監視の設定 Sony Corporation 2010/08/20 2.4.0.06120
VAIO データリストアツール Sony Corporation 2010/08/20 1.1.01.06290
VAIO ナビ Sony Corporation 2010/08/20 3.0.0.05270
VAIO プレゼンテーション サポート Sony Corporation 2010/08/20 2.0.0.05270
VAIO 省電力設定 Sony Corporation 2010/08/20 4.0.0.07160
VAIO 電子マニュアル Sony Corporation 2011/06/24 4.0.1.10090
VAIO搭載 FLO:Q ウィジェットマネージャー Sony Corporation 2010/08/20 1.0.00.19250
WIDCOMM Bluetooth Software Broadcom Corporation 2009/08/18 144 MB 6.2.0.9600
Widget Manager SONY Corporation 2010/08/20 2.47 MB 1.0.3
XMind XMind Ltd. 2012/09/05 3.2.1
かざしてログオン Sony Corporation 2010/08/20 3.0.0.05260
かざポン for VAIO Sony Corporation 2010/08/20 2.0.0.05270
かんたん登録2 株式会社ジャストシステム 2010/08/20 2.1.6.4
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2012/01/13 109 MB 13.00.0000
エプソンリサーチインフォメーション EPSON 2012/03/08 3.33 MB 1.40.0000
スクリーンセーバーロック2 株式会社ジャストシステム 2010/08/20 2.2.1.1
パーソナルシェルター 株式会社ジャストシステム 2010/08/20 1.2.1.1
フォト ガジェット Microsoft Corporation 2010/08/20 2.66 MB 1.1.1.0
ホットスポット キャンペーンツール NTTコミュニケーションズ 2010/08/20 9.3
ホットスポット ユーティリティツール NTTコミュニケーションズ 2010/08/20 3.4.1
ホットスポット 自動設定ツール NTTコミュニケーションズ 2010/08/20 1.05
検索順位チェックツールGRC Shellware Co.,Ltd. 2013/02/01
筆ぐるめ Ver.16 富士ソフト株式会社 2010/08/20 313 MB 16.00.0000


以上です。
よろしくお願いいたします。

ひとみ

IVNOさま

お世話になっております。

PDFを見たいのですが途中でエラーメッセージがでて
終了してしまいます。

自分の判断で何かをインストールするのはちょっと怖いので
この部分のご指示も頂けますと幸いです。

よろしくお願いいたします。

ひとみ

ログ確認しました。
ACではとてつもない量が駆除されていますね。
それではACはもう必要ありませんので、導入時の指示に従って削除してください。
PDFの件につきましても、合わせて作業してゆきましょう。

まずは以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.malwarebytes.org/mwb-download/
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は日本語が文字化けを起こしておりますので、以下の手順で文字化けを解消しましょう。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まりますので、アップデート終了までお待ちください。
設定タブを開き、Japaneseをクリックし、言語のリストが表示されましたら、再度Japaneseをクリックすることで、文字化けが解消されます。
片付け時はセーフモードからIUを利用してアンインストールしてください。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
ダウンロード、インストールが完了しましたら、起動させると自動的にアップデートが始まります。
アップデートが完了しましたら、現段階では作業を行いませんので、SASを終了させておきましょう。
作業途中で使い方説明をしておりますので、そちらも参考になされてください。
片付け時はセーフモードでIUを利用してアンインストールしてください。

ここで使うのはともにFree（無償版）です。

それでは作業を開始します。
PCをセーフモードで起動し、IUを利用して以下のソフトウェアを削除してください。

Adobe Reader X (10.1.9) - Japanese Adobe Systems Incorporated 2014/01/20 138 MB 10.1.9

なお、ご利用中のAdobe Readerは旧バージョンです。
ウイルス感染の三大原因の一つとも言われておりますので、必ずアップデートを行いましょう。

IUでの作業が終わりましたら、MBAMとSASを使って順番にスキャンしてください。
まずはMBAMからスキャンを行いましょう。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてに余すことなくチェックを入れます。
すべてにチェックを入れたら選択されたアイテムを隔離ボタンを押します。
最後にログが出ますので、ログを分かりやすい場所に保存してください。
ログ保存が完了したら、MBAMを終了させます。

MBAMを終了させたら、SASを起動させてください。
右側にあるSelect Scan Typeの部分をComplete Scanに変更し、
Scan your Computer...をクリックします。
30分～1時間程度かかります。
スキャンが完了したら、をクリックし、一覧を表示させます。
一覧に表示されているものすべてにチェックが入っているのを確認し、
Remove Threatsをクリックします。
最後にログが表示されますので、分かりやすい場所に保存してください。
なお、SASのログは画面中央の「System Tools & Program Settings」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

以下のURLより、Adobe Readerの最新バージョンをダウンロードしてください。
http://get.adobe.com/jp/reader/
ダウンロードをクリックする前に、オプションのプログラムと書かれた項目にある、
McAfee Security Scan Plusのチェックを必ず外してから、
今すぐインストールのボタンを押してインストールしてください。

インストールが完了しましたら、取得されたMBAMとSASのログを貼り付け、ご報告をお願いいたします。

IVNOさま

作業遅くなりすみません。
ログを添付します。よろしくお願いいたします。

MBAMのログです。

Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2014/04/04
スキャン時刻: 15:05:01
ログファイル: MBAM.txt
管理者: はい

バージョン: 2.00.0.1000
マルウェアデータベース: v2014.04.04.01
ルートキットデータベース: v2014.03.27.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
Chameleon: 無効

OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: vaio

スキャン形式: 脅威スキャン
結果: 完了しました
スキャンされたオブジェクト数: 284850
経過時間: 1 時間, 37 分, 8 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
Shuriken: 有効
PUP: 有効
PUM: 有効

プロセス: 0
(No malicious items detected)

モジュール: 0
(No malicious items detected)

レジストリキー: 2
Adware.GamePlayLab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{11111111-1111-1111-1111-110011221158}, 隔離, [aca5c4628cefb5815938fe1ecb37d927],
Adware.GamePlayLab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011221158}, 隔離, [aca5c4628cefb5815938fe1ecb37d927],

レジストリ値: 1
PUP.Optional.Conduit, HKU\S-1-5-21-507146719-3825836899-775346183-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TBHostSupport, "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\vaio\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin, 隔離, [e76a21057dfe1620ea4ef4a319ea6d93]

レジストリデータ: 0
(No malicious items detected)

フォルダー: 13
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\plugins, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\extensionCode, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\defaults, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\defaults\preferences, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\locale, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\locale\en-US, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin, 隔離, [371a48de3f3cec4a354e41189f63ba46],

ファイル: 83
PUP.Optional.BabylonToolBar.A, C:\$Recycle.Bin\S-1-5-21-507146719-3825836899-775346183-1000\$RFPQZ8B.exe, 隔離, [ef62c066a9d23cfa10e4e728f908857b],
PUP.Optional.InstallMonetizer, C:\Users\vaio\AppData\Local\Temp\setup__3862.exe, 隔離, [a5acb67059228caa29169d84b24f17e9],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\dlLogic.exe, 隔離, [6fe234f2a0db49ed8eef3cc3be42ad53],
PUP.Optional.Dealply, C:\Users\vaio\AppData\Local\Temp\is1590112554\dealply.exe, 隔離, [6be6c066314a3402d1bb2115838148b8],
Adware.GamePlayLabs, C:\Users\vaio\AppData\Local\Temp\is1590112554\IWantThis_SRC_ROW.exe, 隔離, [f35ea482cbb00135152b96e7d927e31d],
PUP.Optional.Babylon.A, C:\Users\vaio\AppData\Local\Temp\is1590112554\MyBabylonTB.exe, 隔離, [5bf69a8c1c5fb77f27938797eb154cb4],
PUP.Optional.Yontoo.A, C:\Users\vaio\AppData\Local\Temp\is357113909\yontoo-c2.exe, 隔離, [58f9a97de695d66038c673adef112dd3],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\chlogic.exe, 隔離, [4d04190d1b6058decf27fb191ee344bc],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\ctbe.exe, 隔離, [a1b0c95df18a4aecdea0c95578889c64],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\ielogic.exe, 隔離, [d77a92944a31d660d91d3adaa25f738d],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\statisticsStub.exe, 隔離, [fc55fb2bd7a4d95d4239b54a07f99f61],
PUP.Optional.Babylon.A, C:\Users\vaio\AppData\Local\Temp\B34167BD-BAB0-7891-93C8-A6000EE1ACDF\Latest\BExternal.dll, 隔離, [6ce5e54185f67abc3f9f0919b050cc34],
PUP.Optional.Hao123.A, C:\Users\vaio\AppData\Local\Temp\B34167BD-BAB0-7891-93C8-A6000EE1ACDF\Latest\JP.exe, 隔離, [a2afad7934471f173e9b6eb05aa6f30d],
PUP.Optional.Babylon.A, C:\Users\vaio\AppData\Local\Temp\B34167BD-BAB0-7891-93C8-A6000EE1ACDF\Latest\MntrDLLInstall.dll, 隔離, [c48ddb4bee8d62d42161e130ea1732ce],
PUP.Optional.Delta, C:\Users\vaio\AppData\Local\Temp\B34167BD-BAB0-7891-93C8-A6000EE1ACDF\Latest\MyDeltaTB.exe, 隔離, [5df4a680592206307af542bf41c0b848],
PUP.Optional.BabylonSearch.A, C:\Users\vaio\AppData\Local\Temp\B34167BD-BAB0-7891-93C8-A6000EE1ACDF\Latest\searchInstaller_appending_nch_and_browser.exe, 隔離, [49086bbb5229dc5a50bf3fd07b86d828],
PUP.Optional.Babylon.A, C:\Users\vaio\AppData\Local\Temp\B34167BD-BAB0-7891-93C8-A6000EE1ACDF\Latest\Setup.exe, 隔離, [da775ec8b0cb7abc770933ee15eb8878],
PUP.Optional.iBryte, C:\Users\vaio\Downloads\Setup (1).exe, 隔離, [72dfe2443b405ed863924fc10df4b24e],
PUP.Optional.iBryte, C:\Users\vaio\Downloads\Setup.exe, 隔離, [f958e5417407b581a84d828e7f82d22e],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\chromeid.txt, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\CT3311268.txt, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\iedump.exe, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\initdata.json, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\manifest.json, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\setup.ini.txt, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.Conduit.A, C:\Users\vaio\AppData\Local\Temp\ct3311268\plugins\TBVerifier.dll, 隔離, [80d11115a8d3ba7c6eb4272d9e6435cb],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome.manifest, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\install.rdf, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\background.html, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\baseObject.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\browser.xul, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\dialog.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\main.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\options.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\options.xul, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\search_dialog.xul, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\background.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\browserAction.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\contextMenu.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\dbManager.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\dom_bg.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\fileManager.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\firefox.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\firefoxNotifications.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\firefoxOmnibox.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\message.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\request.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\tabs.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\webRequest.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\console.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\consts.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\delegate.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\httpObserver.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\pluginsManager.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\prefs.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\progressListenerObserver.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\registry.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\reports.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\requestObject.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\searchSettings.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\uninstallObserver.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\updateManager.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\utils.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\xhr.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\extensionCode\backgroundCode.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\chrome\content\extensionCode\pageCode.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\defaults\preferences\prefs.js, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\locale\en-US\translations.dtd, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\button1.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\button2.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\button3.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\button4.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\button5.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\crossrider_statusbar.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\icon128.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\icon16.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\icon24.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\icon48.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\panelarrow-up.png, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\popup.html, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\skin.css, 隔離, [371a48de3f3cec4a354e41189f63ba46],
PUP.Optional.CrossFire.A, C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com\skin\update.css, 隔離, [371a48de3f3cec4a354e41189f63ba46],

物理セクタ: 0
(No malicious items detected)


(end)

IVNOさま

続いてSASのログです。

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/04/2014 at 05:45 PM

Application Version : 5.7.1018

Core Rules Database Version : 11143
Trace Rules Database Version: 8955

Scan type : Complete Scan
Total Scan Time : 01:29:54

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 444
Memory threats detected : 0
Registry items scanned : 71425
Registry threats detected : 0
File items scanned : 89985
File threats detected : 177

Adware.Tracking Cookie
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\BKDCDHO5.txt [ /atdmt.com ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\M1BEUVN2.txt [ /recruit.112.2o7.net ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\OF35WP1D.txt [ /linksynergy.com ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\MQJZ43F0.txt [ /presentermedia.com ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\UJ5O2YTT.txt [ /bs.serving-sys.com ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\GIE8XKUB.txt [ /www.presentermedia.com ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y7XWXCCH.txt [ /rakuten.112.2o7.net ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\ECD9SPH2.txt [ /accounts.google.com ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\4OLNKWF6.txt [ /trafficgate.net ]
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Cookies\Low\JY9HN5TV.txt [ /track.affiliate-b.com ]
.doubleclick.net [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.youtube.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.affiliate-b.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\VAIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
serving-sys.com [ C:\USERS\VAIO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VLN9L7NP ]
.statcounter.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.agilemedia.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com.multifox-profile-3 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com.multifox-profile-3 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com.multifox-profile-3 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com.multifox-profile-3 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
accounts.google.com.multifox-profile-3 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
accounts.google.com.multifox-profile-3 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.revsci.net.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.rakuten.112.2o7.net.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.revsci.net.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.revsci.net.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.revsci.net.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com.multifox-profile-4 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.a.t.webtracker.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adult-hills.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adult-info.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adultangel.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.akachanhonpo.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.alibaba.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.alicojapan.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.ana.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.asahishimbun.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.buycom.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.counters.gigya.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.dlv.itmedia.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.drivetraffic.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.find-job.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.findjob.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.gurunavi.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.hfmcompany.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.his.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.itmedia.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.jalux.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.japanpostservice.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.jijipress.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.jimos.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.kao.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.kddi.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.kenkocom.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.lawson.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.lumine.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.maruivoi.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.media.yucasee.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.media.yucasee.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.media.yucasee.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.media.yucasee.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.microsoftinternetexplorer.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.mun.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.nagase.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.nikkeibp.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.nippontelevisionnetwork.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.nttcommunications.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.oaklawnmarketing.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.olc.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.oricon.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.perf.overture.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.princehotels.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.rakuten.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.recruit.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.saishunkan.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.senshukai.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serenclinic.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.sonybank.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.sonymusic.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.sonyvaiovgcs.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.startspublishing.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.thefriskycom.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.ticket-account.pia.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.top.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.yaman.122.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.mohg.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net.multifox-profile-2 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com.multifox-profile-2 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com.multifox-profile-2 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com.multifox-profile-2 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com.multifox-profile-2 [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.sonyscei.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
cast.trustclick.ne.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
cast.trustclick.ne.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
cast.trustclick.ne.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
www.rentracks.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
www.rentracks.jp [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.adtechus.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.kakakucom.112.2o7.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\VAIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T6TQWKCP.DEFAULT\COOKIES.SQLITE ]
C:\WINDOWS\TEMP\COOKIES\VAIO@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]

Adware.Yontoo
C:\$RECYCLE.BIN\S-1-5-21-507146719-3825836899-775346183-1000\$RZEM9EU\YONTOOIECLIENT.DLL

Trojan.Agent/Gen-VBInject
C:\PROGRAM FILES (X86)\VIVIPRI\E-SHABIN\E-SHABINUPDATE.EXE

作業と報告、ご苦労様です。
両ログを見せてもらったところ、こちらでもかなり検出処置されてますね。
相当食い込んでいたようです。

では両アプリはセーフモードでアンインストールしていいです。

作業後の状態報告をまたレスで教えてください。
それだけ入り込んでいたところを見ると、MBAMとSASでもどこまで掃除できているか確証ないので、異常があればまた調べることになるでしょうか

悪代官さま

お世話になっております。
早速アプリを削除します。

現在、ポップアップの怪しい広告はでてきません。

PCの不具合は毎晩決まった時間に出てくるポップアップ広告しか把握していなかったので
自分でも次々出てくるログの多さに驚いております。
気がつかない間に、自分のパソコンを悪さされていたということでしょうか…？


今気になっているのは、プログラムのアンインストールを開くと以下のAdobeが残っていることです。

Adobe Downlaod Assistant
Adobe Flash Player 12 ActiveX
Adobe Premiere Elements 7.0

上記は、不要な場合はIUで削除したら良いでしょうか？

あと、動画再生用に再びGOM PLAYERをダウンロードしようか迷っています。（速度調整ができますので…）

何もわからないままフリーソフトをダウンロードしてきたので
これから新しいパソコンに今までと同じフリーソフトをダウンロードさせて良いものか
本当に怖いです…

現在、セキュリティソフトはマイクロソフトセキュリティエッセンスです。
セキュリティーソフトや無料ソフトをダウンロードする際の注意点などもアドバイス頂けますと助かります。

よろしくお願いいたします。

ひとみ

>現在、ポップアップの怪しい広告はでてきません

異常も消えているようですね。

Adobe系アプリは不要ならアンインストールしていいですが、Flash Playerは削除するとネット時に正常な表示できないページも多数出るはずなので、これはこまめに更新をチェックしながら使うことをお勧めします。

GOMについてはすでにネット上でかなりニュースになっているのでご存知かと思ったのですが
http://news.mynavi.jp/news/2014/03/10/349/

上記はほんの一例で、かなりの批判が上がっています。
もともとアプリ自体も製作元や動きが信頼できないとの声もあったため、どうしても使うならご自身で設定と機能をできるだけ把握して自己責任でお願いします。
少なくとも自分としてはGOM系でのトラブルで100%完全な解析と対処は保証できませんので。

>セキュリティーソフトや無料ソフトをダウンロードする際の注意点などもアドバイス頂けますと助かります

セキュリティソフトに限りませんが、どんなアプリやファイルでもダウンロードするときは公式サイトからがもっとも安全です。
外部のおかしなサイトからダウンロードしたファイルには悪質な改変されていることも珍しくないです。

また公式からDLしたファイルでも、インストール時に説明をよく見て、「付属インストール」などの表示が出たらそれらは可能な限り同時インストールは避けましょう。
これがアドウェアと呼ばれる曲者プログラム感染のもっとも多い原因です。

ではとりあえず自分からはこんなところでしょうか。
あとはIVNOさんが来られたらその説明に従ってください

悪代官さま

早速のお返事ありがとうございます。

これからは自衛の知識も頑張って身につけて行きたいです！

ひとみ

悪代官さん、私が来れない間にご案内していただいてありがとうございます。

それでは作業を続けてゆきましょう。
今一度HJTのログ、CCのインストール情報のログ、同じくCCのスタートアップの各タブのログを取得し、
そちらをすべて貼り付けてご連絡ください。
このログのご提示で異常を見受けられなければ、様子見段階へと移行できそうです。

IVNOさま

お世話になっております。

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:12:33, on 2014/04/06
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16521)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MKIXN8MZ\HijackThis (2).exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: かんたん登録2 - {0DD41AE7-6196-42E7-BDE5-4F393997449E} - C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATI1XJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-504A"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: Dropbox.lnk = C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
O4 - Startup: ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ.lnk = C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: RF ツールバー表示 - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html
O8 - Extra context menu item: RF フォーム保存 - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComSavePass.html
O8 - Extra context menu item: RF フォーム記入 - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComFillForms.html
O8 - Extra context menu item: RF メニューカスタマイズ - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: 保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra button: ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra button: Bluetooth ヘ送る - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Bluetooth デバイスに送信(&B) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3939E3A3-6030-4820-B340-31AD7E3646B5} (Pbppctrl Control) - http://drm.satsuei.biz/activex/pbppctrl.cab
O16 - DPF: {7CF38931-9AAA-447C-8BC6-27029A6D695F} (VWRCCtrl Class) - https://reg.msc.sony.jp/share/activex/vaio/VOR.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\Digital Media Player Library v4\Player\Binary\CLHNServer\CLHNService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FeliCa Proxy Service (FeliCaProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\FeliCa Proxy Service\bin\FeliCaProxyService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files (x86)\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files (x86)\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15814 bytes


CCのインストール情報のログです

Adobe Download Assistant Adobe Systems Incorporated 2012/07/28 1.2.1
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/04/04 147 MB 11.0.06
Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 2009/08/18
bookend Desktop - 2.3.30 iDOC K.K. 2013/10/22 39.5 MB
CCleaner Piriform 2014/03/29 4.12
Click to Disc Sony Corporation 2011/10/13 1.2.73.04270
Click to Disc Editor Sony Corporation 2010/08/20 191 MB 2.0.03.04150
Download Navigator SEIKO EPSON CORPORATION 2012/03/07 717 KB 1.1.0
Dropbox Dropbox, Inc. 2014/01/20 2.4.11
e-shabin (remove only) 2011/03/06
Epson Connect Printer Setup SEIKO EPSON CORPORATION 2012/03/08 8.27 MB 1.0.2
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2012/03/07 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2012/03/07 11.2 MB 1.08.0000
Epson Event Manager SEIKO EPSON CORPORATION 2012/03/07 40.5 MB 2.50.0001
EPSON Printer Finder SEIKO EPSON CORPORATION 2012/03/08 1.79 MB 1.0.0
EPSON PX-504A プリンター アンインストール SEIKO EPSON Corporation 2013/01/24
EPSON PX-504A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2012/03/07
EPSON PX-504A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2012/03/07
EPSON Scan Seiko Epson Corporation 2012/03/07
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/03/07 1.20.0000
EpsonNet Print SEIKO EPSON CORPORATION 2012/03/07 2.5.00
Evernote v. 5.1 Evernote Corp. 2013/12/21 145 MB 5.1.0.2217
FeliCa Launcher Sony Corporation 2010/09/10 1.3.1.0
FeliCa Port Software Sony Corporation 2010/09/10 4.3.11.2
FFFTP Ver.1.98f FFFTP Project 2012/10/24
Google Chrome Google Inc. 2011/03/11 33.0.1750.154
Google Drive Google, Inc. 2014/02/16 34.1 MB 1.14.6059.644
Google Earth Google 2013/12/13 180 MB 7.1.2.2041
Google 日本語入力 Google Inc. 2014/01/09 83.0 MB 1.13.1641.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2012/01/13 54.2 MB 8.15.10.1872
Intel® Matrix Storage Manager Intel Corporation 2010/08/20
IObit Uninstaller IObit 2014/03/28 3.2.9.10
JTrim WoodyBells software. 2012/07/27
LastPass (uninstall only) LastPass 2012/08/30
Lhaplus 2012/09/02
Logitec ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ Logitec 2013/10/05 1.40
Memo8 開発室 2013/03/07 3.77 MB 1.00.0000
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2012/08/20 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/08/20 2.93 MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 2012/08/20 51.9 MB 4.0.30319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 Microsoft Corporation 2012/08/20 10.6 MB 4.0.30319
Microsoft Chart Controls for Microsoft .NET Framework 3.5 Microsoft Corporation 2012/09/03 13.8 MB 3.5.30730.0
Microsoft Office File Validation Add-In Microsoft Corporation 2011/09/17 7.95 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2012/03/14 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2010/08/20 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2014/03/28 4.5.216.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2010/09/13 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/01/13 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/07 600 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/11 224 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/09 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2012/11/13 5.90 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2012/11/13 5.13 MB 10.0.40219
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2010/09/13 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2010/09/13 1.33 MB 4.20.9876.0
Music Transfer Sony Corporation 2010/08/20 1.3.01.13160
MyEPSON Connect SEIKO EPSON Corporation 2012/03/07
PhishWall SecureBrain Corporation 2014/03/17 3.5.7
PhotoScape 2012/08/20
RealPlayer RealNetworks 2012/09/20 91.7 MB 15.0.6
RoboForm 7-9-5-9 (All Users) Siber Systems 2014/04/04 20.0 MB 7-9-5-9
Setting Utility Series Sony Corporation 2010/08/20 5.0.0.07300
SFCard Viewer 2 Sony Corporation 2010/09/10 2.3.0.10
SIRIUS ACES WEB 2012/09/02 120 MB 1.0.7
Skype(TM) 6.14 Skype Technologies S.A. 2014/03/10 25.1 MB 6.14.104
So-netサービス紹介 2010/08/20
Sony Home Network Library Sony Corporation 2010/08/20 2.0.0.07280
Sony Picture Utility Sony Corporation 2010/08/20 4.2.12.16210
TeraPad 2012/03/24
VAIO - リモートキーボード Sony Corporation 2012/01/13 1.1.0.07060
VAIO - リモートプレイ with PlayStation(R)3 Sony Corporation 2012/01/13 1.1.0.15071
VAIO BD Menu Data Sony Corporation 2010/08/20 2.0.02.06230
VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 2010/08/20 3.5.0.06261
VAIO Content Metadata Intelligent Network Service Manager Sony Corporation 2010/08/20 3.5.0.06260
VAIO Content Metadata Manager Settings Sony Corporation 2010/08/20 3.5.0.06260
VAIO Content Metadata XML Interface Library Sony Corporation 2010/08/20 3.5.0.06180
VAIO DVD Menu Data Basic Sony Corporation 2010/08/20 1.0.00.08130
VAIO Entertainment Platform Sony Corporation 2010/08/20 3.5.0.07230
VAIO Event Service Sony Corporation 2010/08/20 5.0.0.07010
VAIO Gate Sony Corporation 2014/01/13 2.4.2.02200
VAIO Guide Movie Components Sony Corporation 2010/08/20 2.0.0.05260
VAIO Media plus Sony Corporation 2010/08/20 2.0.0.07280
VAIO Media plus Opening Movie Sony Corporation 2010/08/20 2.0.0.07030
VAIO Media plus デジタル放送プラグイン CyberLink Corp. 2010/08/20 18.3 MB 4.0
VAIO Movie Story Sony Corporation 2010/08/20 1.5.01.05120
VAIO Movie Story Template Data Sony Corporation 2010/08/20 1.5.01.05120
VAIO One Touch Startup Tool Sony Corporation 2010/08/20 2.0.0.05270
VAIO Quick Web Access Sony Corporation 2010/08/20 143 MB 1.1.2.4
VAIO Smart Network Sony Corporation 2011/10/13 3.3.1.08110
VAIO TV with nasne™ Sony Corporation 2012/09/13 1.0.0.19162
VAIO Update Sony Corporation 2013/12/12 6.3.1.10120
VAIO Wallpaper Contents Sony Corporation 2010/08/20 2.0.0.06010
VAIO お引越サポート Sony Corporation 2011/06/24 1.1.2.06030
VAIO の設定 Sony Corporation 2010/08/20 4.0.0.06120
VAIO オリジナル機能の設定 Sony Corporation 2010/08/20 2.0.0.07010
VAIO オンラインカスタマー登録 Sony Corporation 2010/08/20 6.4.0.05140
VAIO コンテンツ監視の設定 Sony Corporation 2010/08/20 2.4.0.06120
VAIO データリストアツール Sony Corporation 2010/08/20 1.1.01.06290
VAIO ナビ Sony Corporation 2010/08/20 3.0.0.05270
VAIO プレゼンテーション サポート Sony Corporation 2010/08/20 2.0.0.05270
VAIO 省電力設定 Sony Corporation 2010/08/20 4.0.0.07160
VAIO 電子マニュアル Sony Corporation 2011/06/24 4.0.1.10090
VAIO搭載 FLO:Q ウィジェットマネージャー Sony Corporation 2010/08/20 1.0.00.19250
WIDCOMM Bluetooth Software Broadcom Corporation 2009/08/18 144 MB 6.2.0.9600
Widget Manager SONY Corporation 2010/08/20 2.47 MB 1.0.3
XMind XMind Ltd. 2012/09/05 3.2.1
かざしてログオン Sony Corporation 2010/08/20 3.0.0.05260
かざポン for VAIO Sony Corporation 2010/08/20 2.0.0.05270
かんたん登録2 株式会社ジャストシステム 2010/08/20 2.1.6.4
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2012/01/13 109 MB 13.00.0000
エプソンリサーチインフォメーション EPSON 2012/03/08 3.33 MB 1.40.0000
スクリーンセーバーロック2 株式会社ジャストシステム 2010/08/20 2.2.1.1
パーソナルシェルター 株式会社ジャストシステム 2010/08/20 1.2.1.1
フォト ガジェット Microsoft Corporation 2010/08/20 2.66 MB 1.1.1.0
ホットスポット キャンペーンツール NTTコミュニケーションズ 2010/08/20 9.3
ホットスポット ユーティリティツール NTTコミュニケーションズ 2010/08/20 3.4.1
ホットスポット 自動設定ツール NTTコミュニケーションズ 2010/08/20 1.05
検索順位チェックツールGRC Shellware Co.,Ltd. 2013/02/01
筆ぐるめ Ver.16 富士ソフト株式会社 2010/08/20 313 MB 16.00.0000


Windowsのログです

有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_YATI1XJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-504A"
有効 HKCU:Run GoogleDriveSync Google "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
有効 HKCU:Run msnmsgr "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run RoboForm Siber Systems "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. %ProgramFiles%\Apoint\Apoint.exe
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IAAnotif Intel Corporation "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe"
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run ISBMgr.exe Sony Corporation "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\vaio\AppData\Roaming\Dropbox\bin\Dropbox.exe
有効 Startup User EvernoteClipper.lnk Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
有効 Startup User ﾌｫﾙﾀﾞﾐﾗｰﾘﾝｸﾞﾂｰﾙ.lnk Logitec Corp. C:\Program Files (x86)\Logitec\FOLMIRR\FolMirr.exe


IEのログです。

有効 Extension Bluetooth ヘ送る C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
有効 Extension Evernote 5 に追加 C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
無効 Extension LastPass LastPass C:\Program Files (x86)\LastPass\LPToolbar.dll
無効 Extension LastPass LastPass C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
無効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
有効 Extension ツールバー表示 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Extension ツールバー表示 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
有効 Extension フォーム記入 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Extension フォーム記入 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
有効 Extension 保存 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Extension 保存 Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
無効 Helper E-Photo C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Evernote extension Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper LastPass Vault LastPass C:\Program Files (x86)\LastPass\LPToolbar.dll
無効 Helper LastPass Vault LastPass C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
無効 Helper PhishWall SecureBrain Corporation C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
無効 Helper RealPlayer Download and Record Plugin for Internet Explorer RealPlayer C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
有効 Helper RoboForm Toolbar Helper Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Helper RoboForm Toolbar Helper Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
無効 Helper かんたん登録2 株式会社ジャストシステム C:\PROGRA~2\JUSTSY~2\SIMPLE~1\AtInBnd.dll
無効 Toolbar E-Photo C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar LastPass Toolbar LastPass C:\Program Files (x86)\LastPass\LPToolbar.dll
無効 Toolbar LastPass Toolbar LastPass C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
無効 Toolbar PhishWall SecureBrain Corporation C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
有効 Toolbar RoboForm Toolbar Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
有効 Toolbar RoboForm Toolbar Siber Systems Inc. C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll


Fire Foxのログです

有効 Extension Babylon 1.2.0 Babylon default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\ffxtlbr@babylon.com
無効 Extension E-Web Print 1.08.00 SEIKO EPSON CORPORATION default C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
有効 Extension I Want This 0.91.137 Innovative Apps default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com
無効 Extension LastPass 2.0.20 LastPass Dev Team default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\support@lastpass.com
有効 Extension Multifox 1.3.5 Jeferson Hultmann default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\multifox@hultmann.xpi
無効 Extension RealPlayer Browser Record Plugin 15.0.6 Real Networks, Inc. default C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
無効 Extension Skype Click to Call 6.7.0.12055 Skype Technologies S.A. default C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
有効 Extension Tab Scope 1.1.9 Gomita default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\tabscope@xuldev.org.xpi
有効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\plugin@yontoo.com.xpi
有効 Plugin Adobe Acrobat 10.1.7.27 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Earth Plugin 7.0.3.8542 Google default C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
有効 Plugin Google Update 1.3.21.145 default C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
有効 Plugin RealJukebox NS Plugin 15.0.6.14 RealNetworks, Inc. default c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll
有効 Plugin RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) 15.0.6.14 RealNetworks, Inc. default C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
有効 Plugin RealPlayer Download Plugin 15.0.6.14 RealPlayer default c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 15.0.6.14 RealNetworks, Inc. default c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll
有効 Plugin RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) 15.0.6.14 RealNetworks, Inc. default C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
有効 Plugin Shockwave Flash 11.7.700.224 default C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll


クロームのログです

有効 App Google 6.3 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 Extension AutoPager Chrome 0.8.0.4 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmgagnmbebdebebbcleklifnobamjonh\0.8.0.4_0
有効 Extension Frame two pages 1.6.1 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\eldgpcphflnopbjadiaonofideekgdgm\1.6.1_0
有効 Extension Google 繧ｦ繧ｩ繝ｬ繝・ヨ 0.0.6.1 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
無効 Extension LastPass: Free Password Manager 3.1.1 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\3.1.1_0
無効 Extension RealPlayer HTML5Video Downloader Extension 1.5 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
無効 Extension web - Webpage Screenshot 13.6 譛€蛻昴・繝ｦ繝ｼ繧ｶ繝ｼ C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki\13.6_0


スケジュールされたタスクのログです

有効 Task 0 Microsoft Corporation c:\program files (x86)\internet explorer\iexplore.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Open URL by RoboForm Microsoft Corporation C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMKJIMIMHMKJJJNJOJCNOJPMGMNJCNLMMJLJKMCNHMJMMJKJCNNJOJKMPMIMMJJMOJMMOMHMOJJNJICMIMCNGMCNKMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMOMFMMJBJKJLIMJFMMMGMMMJNHICMMJBJKJLIMJJNBJCMJIOJGJAJJNKJCMJNNICMJNDJCMFJPIJNMJCMMMFMOMPMHMFMPMJNFICMGJLJKJBJLIGJLIGJKJMIBNKJHIKJ"
有効 Task RealUpgradeLogonTaskS-1-5-21-507146719-3825836899-775346183-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-507146719-3825836899-775346183-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Run RoboForm TaskBar Icon Siber Systems C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {08402AEB-30EF-44D0-BCE0-13ACFE0B3321} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V98D2GM9\NetFx20SP1_x86.exe" -d C:\Users\vaio\Desktop
有効 Task {11634D53-7F42-4B48-9932-E1914FC257F7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEH74C4\FOLMIRR_U140.EXE" -d C:\Users\vaio\Desktop
有効 Task {54DF0575-3012-4CB1-9A8F-F50918203A8F} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
有効 Task {6DD37996-E84D-4F42-BC06-DDEF85B10997} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QRYP0LFN\HijackThis.exe" -d C:\Users\vaio\Desktop
有効 Task {B6106536-9427-4A74-889B-5D06B690B788} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\vaio\Downloads\tpad108.exe -d C:\Users\vaio\Downloads


ちなみに、Fire Foxは現在は導入していません…
でも、ログを見たら怪しい名前が沢山あったので念のため添付しておきました。

今思い返すと、Fire Fox を立ち上げると
なかなか消えない広告が色々出てきて全く作業が出来なかったので
アンインストールした、という経緯がありました…。

以上、よろしくお願い致します。

ひとみ

Firefoxには大量に入ってますね。
アドオンはFirefoxとは別でPC上にインストールされておりますので、
とりあえず動きを止める作業をしましょう。

CCを起動させ、以下を無効→エントリの削除を行ってください。

Firefox
有効 Extension Babylon 1.2.0 Babylon default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\ffxtlbr@babylon.com
有効 Extension I Want This 0.91.137 Innovative Apps default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com
無効 Extension LastPass 2.0.20 LastPass Dev Team default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\support@lastpass.com
有効 Extension Multifox 1.3.5 Jeferson Hultmann default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\multifox@hultmann.xpi
有効 Extension Tab Scope 1.1.9 Gomita default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\tabscope@xuldev.org.xpi
有効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\plugin@yontoo.com.xpi
有効 Plugin Adobe Acrobat 10.1.7.27 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

削除が完了しましたら、数日間の様子見をお願いいたします。
この様子見の結果をもちまして、解決とするか作業を続行するかを決めたいと思います。
様子見中に不審な点がありましたら、数日と言わずすぐにでもご報告ください。

IVNOさま

お世話になっております。

先ず、下記のものは無効にできましたがエントリーの削除をしようとすると「指定したファイルが見つかりません」となります。

有効 Extension Babylon 1.2.0 Babylon default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\ffxtlbr@babylon.com
有効 Extension I Want This 0.91.137 Innovative Apps default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\crossriderapp2258@crossrider.com
有効 Extension Yontoo 1.20.02 Yontoo LLC default C:\Users\vaio\AppData\Roaming\Mozilla\Firefox\Profiles\t6tqwkcp.default\extensions\plugin@yontoo.com.xpi

以下のものは無効にできましたが、エントリーの削除ボタンがクリックできません。

有効 Plugin Adobe Acrobat 10.1.7.27 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

以上の件で続きの作業がございましたらご指示のほどよろしくお願いいたします。

PCの状況は、変わらず好調です！
決まった時間に出る広告もなくなり、なんとなく全体的に軽くなった感じです！

ひとみ

削除できないとのことですが、無効には設定できておりますので、とりあえずはこれで良いです。
その他には異常もないようですので、自衛して解決としましょう。
再度感染しないように、Windows Updateを怠らない、怪しいサイトには行かない、フリーウェアは極力使わない、
P2Pファイル共有ソフトには一切手を出さないなどの「自衛」はしっかりと行ってください。
また、ほかの方の質問を見て、色々なものへの対応策を身につけるのも一つの自衛です。
近年情報流出が激化しておりますが、セキュリティソフトだけではこのようなマルウェアは防げませんので、
今回のような他人に頼らざるを得ない状況となった伏魔殿での苦い経験を今後の糧に、ご自身のPCと真剣に向き合い、
有益で安全なPCライフを実現してゆきましょう。
今回使用したツールはすべて片付けておいてください。
それではご安全に。

IVNOさま　悪代官さま

このたびは本当にありがとうございました！

自分がいかに今まで無知で安易にフリーソフトに手を出していたか
思い知りました。

でも、今回この場でいろいろご指示頂けたのは
本当に勉強になりとても貴重な経験でした。

もうこちらに戻ってこなくて済むように自衛していきます。

ひとみ